가상자산 거래소 업비트를 사칭해 카카오톡 계정정보 유출을 시도하는 피싱 메일이 발견돼 주의가 요구된다.
이스트소프트 시큐리티대응센터(ESRC)는 지난 15일 "귀하의 UPBIT 계정이 정지되었습니다"라는 제목의 사칭 메일이 유포되고 있다고 밝혔다.
ESRC에 따르면 이메일은 번역기를 돌린 것 같은 어색한 한국어로 작성돼 있다. 따라서 조금만 주의 깊게 살펴보면 쉽게 피싱 메일임을 알아 볼 수 있다.
하지만 사용자가 실제 업비트에서 발송된 이메일로 오인해 '계속하려면 여기를 클릭하십시오' 버튼을 누르면, 실제 업비트 로그인 페이지와 매우 유사하게 제작된 피싱 페이지로 넘어가게 된다.
이후 위장한 카카오톡 로그인 페이지가 나오는데 사용자가 '카카오계정으로 로그인 버튼'을 클릭하면 실제와 유사한 로그인 페이지를 띄워 계정정보 입력하게 끔 유도한다.
사용자가 계정정보를 입력하면 오랜 시간동안 로딩중으로 뜨다가 일정 시간이 지난 후 확인 완료메세지와 함께 카카오톡 메세지가 발송되었다는 안내가 뜨며 공격이 종료된다.
관련기사
- 알약, 1분기 랜섬웨어 공격 약 18만 건 차단2022.04.13
- 이스트시큐리티, 정진일 신임 대표 선임2022.03.28
- '통일부 남북관계 주요일지' 위장한 北 연계 사이버공격 발견2022.03.18
- 건강검진 결과서로 위장한 악성파일 발견..."北 연계 해킹 추정"2022.03.04
ESRC는 사용자가 입력한 아이디, 패스워드 정보는 현재 접속한 IP 정보와 함께 텍스트 형태로 공격자에게 전송되는 것을 확인했다.
ESRC 측은 "최근 카카오톡에 다양한 서비스들이 연동되면서 단순 메신저가 아닌 하나의 인증서 역할을 하고 있다"며 "카카오톡 계정이 유출되면 유출된 사용자의 계정정보를 이용하여 주변 사람들에게 피싱 메세지를 유포하거나 해당 정보를 이용하여 추가 공격이 가능한 만큼 사용자의 각별한 주의가 필요한다"고 당부했다.